Журналисты Bleeping Computer обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что эта информация была украдена у 17 различных компаний.
Данный лот появился в продаже 28 октября 2020 года. Когда журналисты связались с продавцом и спросили, откуда взяты эти данные, тот ответил, что выступает исключительно в роли брокера и не имеет отношения к самим взломам компаний. То есть как именно и кем были взломаны пострадавшие компании, пока неизвестно.
Сообщается, что все семнадцать баз данных были получены злоумышленниками в 2020 году. Наиболее крупная утечка произошла у Geekie.com.br — украдено 8 100 000 записей. Самая известная пострадавшая компания — сингапурская RedMart (1 100 000 записей), БД которой оценена продавцом в 1500 долларов.
| Компания | Кол-во записей | Информация об утечке |
| Geekie.com.br | 8 100 000 | Нет |
| Clip.mx | 4 700 000 | Нет |
| Wongnai.com | 4 300 000 | Да, по электронной почте |
| Cermati.com | 2 900 000 | Нет |
| Everything5pounds.com | 2 900 000 | Нет |
| Eatigo.com | 2 800 000 | Нет |
| Katapult.com | 2 200 00 | Нет |
| Wedmegood.com | 1 300 000 | Нет |
| RedMart | 1 100 000 | Да |
| Coupontools.com | 1 000 000 | Нет |
| W3layouts.com | 789 000 | Нет |
| Game24h.vn | 779 000 | Нет |
| Invideo.io | 571 000 | Нет |
| Apps-builder.com | 386 000 | Нет |
| Fantasycruncher.com | 227 000 | Нет |
| Athletico.com.br | 162 000 | Нет |
| Toddycafe.com | 129 000 | Нет |
Примечательно, что ни одна из 17 компаний ранее не сообщала о каких-либо проблемах с безопасностью и утечках данных. Лишь после того, как журналисты Bleeping Computer связалась со всеми пострадавшими, представители RedMart раскрыли утечку данных, а представители Wongnai.com сообщили, что расследуют произошедшее.
По словам продавца, о пользователях каждой компании доступна следующая информация:
• Redmart.lazada.sg: email, пароли (SHA1), почтовые и платежные адреса, полные имена пользователей, номера телефонов, частичные номера кредитных карт и даты истечения их срока действия;
• Everything5pounds.com: email, хешированные пароли, имена, пол, номера телефона;
• Geekie.com.br: email, пароли (bcrypt-sha256/sha512), username, имена, DoB, пол, номер мобильного телефона, бразильские номера CPF;
• Cermati.com: email, пароли (bcrypt), имена, адреса, телефоны, информация о доходах, банк, номер налогоплательщика, номер ID, пол, данные о работе, компании, девичья фамилия матери;
• Clip.mx: email, телефон;
• Katapult.com: email, пароли (pbkdf2-sha256/неизвестно), имена;
• Eatigo.com: email, пароли (md5), имена, телефоны, пол, идентификаторы и токены Facebook;
• Wongnai.com: email, пароли (md5), IP-адреса, идентификаторы Facebook и Twitter, имена, дата рождения, телефоны, почтовые индексы;
• Toddycafe.com: email, пароли, имена, телефоны, адреса;
• Game24h.vn: email, пароли (md5), username, даты рождения, имена;
• Wedmegood.com: email, парои (sha512), телефоны, идентификаторы Facebook;
• W3layouts.com: email, пароли (bcrypt), IP-адреса, страны, города, штаты, телефоны, имена;
• Apps-builder.com: email, пароли (md5crypt), IP-адреса, имена, страны;
• Invideo.io: email, пароли (bcrypt), имена, телефоны;
• Coupontools.com: email, пароли (bcrypt), имена, телефоны, пол, даты рождения;
• Athletico.com.br: email, пароли (md5), имена, CPF, даты рождения;
• Fantasycruncher.com: email, пароль (bcrypt/sha1), username, username, IP-адреса.
Журналисты Bleeping Computer изучили предоставленные злоумышленниками образцы БД и подтвердили, что адреса электронной почты соответствуют учетным записям пользователей 13 из 17 взломанных компаний служб. Не удалось подтвердить лишь учетные записи Clip.mx, Katapult, CouponTools или Aps-builder.com.
Хотя официальных подтверждений взломов пока нет, исследователи все же рекомендуют пользователям причисленных компаний и сервисов предполагать худшее и немедленно сменить пароли.
